这篇文章主要介绍”怎么用码头工人开源仓库建立代理缓存仓库”,在日常操作中,相信很多人在怎么用码头工人开源仓库建立代理缓存仓库问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答“怎么用码头工人开源仓库建立代理缓存仓库”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
<强>你可以这样开始:强>
要求:
- <李>
码头工人引擎1.8.3
李> <李>码头工人仓库v2
李> <李>足够储存码头工人镜像的磁盘空间
李> <李>TLS证书和密钥
李>持久化数据
在这个例子中,我们会假设你会储存所有持久化数据在本地文件系统的/数据路径下,这个路径下包含TLS证书和密钥文件,配置文件和镜像缓存文件。我们之后会用卷挂载这个目录进运行仓库的容器。
保护你的代理缓存仓库安全
代理缓存仓库需要一个TLS证书来保证码头工人引擎和缓存仓库之间的连接安全,在这个例子中,我们会放置我们证书文件(domain.crt)和密钥文件(domain.key)在主机的/数据目录。
更多关于使用TLS加强仓库安全的信息,请参照码头工人仓库2.0文档。
创建代理缓存仓库配置文件
下一步你需要创建一个配置文件,来把这个仓库用作代理缓存。你可以用猫命令把注册表:2镜像中的缺省配置文件重定向输出到一个文件中:
<>之前,美元docker run -it ——rm ——entrypoint cat 注册中心:2 \/etc/docker/registry/config.yml 祝辞,/数据/config.yml我强烈建议从码头工人镜像中获得这个默认配置,而不是使用例子中的配置,因为将来这个默认配置可能会有更新。
默认的config.yml例子:
<>以前版本:0.1 日志: ,,字段 ,,,,,服务:注册表 储存: ,,,,,缓存: ,,,,,,,,layerinfo: inmemory ,,,,,文件系统: ,,,,,,,,rootdirectory:/var/lib/注册表 http: ,才能addr:,: 5000修改“http”这节配置上TLS:
http: ,,,,,addr:: 5000 ,,,,,tls: ,,,,,,,,,,,证书:,/var/lib/注册/domain.crt ,,,,,,,,,,,关键:,/var/lib/注册/domain.key
在配置文件中新加一节‘代理’来开启缓存:
<强>点击打开文档强>,(https://github.com/docker/distribution/blob/master/docs/mirror.md)
<>之前代理: ,,,,,remoteurl: https://registry - 1. docker.io ,,,,,用户名:,【用户名】 ,,,,,密码:,(密码)“用户名”和“密码”这两个选项是可选的,这是码头工人中心账号的用户名和密码,设置上这两个选项,会使代理缓存仓库获取到这个账号的同等权限,也就是说,这个用户有权限获取的镜像,这个缓存仓库同样有权限获取。
请确保完全理解设置这个码头工人中心账号背后意味着什么,并且确保你镜像的安全还有严格的访问权限!如果你不确定,请不要再配置包含用户名和密码,那么你的代理缓存仓库就只会缓存公共镜像。
启动代理缓存仓库的容器:
<>之前,美元docker run -d ——重启=always -p 5000:5000 ——name v2-mirror \ -v /数据:/var/lib/registry 注册中心:2,/var/lib/注册/config.yml以上命令使用一个卷把宿主机上的/数据挂载进了容器中,使容器能使用持久储存镜像缓存,TLS证书和密钥,还有自定义的仓库配置文件。
验证你的代理缓存仓库已经启动并正常运行:
<>之前,美元curl 小姐;https://mycache.example.com: 5000/v2/HTTP/1.1, 200,好吧 内容长度:2,内容类型:,application/json;, charset=utf-8 Docker-Distribution-Api-Version:,注册表/2.0,日期:,,星期四,17,Sep 2015年,21:42:02 格林尼治时间配置你的码头工人引擎使用代理缓存仓库
修改码头工人守护进程的启动参数,加上-registry-mirror选项:
——registry-mirror=https://: & lt; port-number>
例如,如果你的缓存仓库的主机名为mycache.example.com并且仓库服务端口为5000,你需要加上以下选项到守护进程的参数:
——registry-mirror=https://mycache.example.com: 5000
参考在各种的Linux分发版中配置运行码头工人了解更多信息关于如何添加码头工人守护进程参数。
测试你的代理缓存仓库
从码头工人中心上拉取一个你本地没有的镜像。例如,busybox:最新镜像:
<>之前,美元docker pull busybox:最新检查缓存仓库中的目录,验证busybox镜像是否被缓存: